更改密码加密和解密的密钥
在主机上,可以使用下例中的语法更改用于加密和解密密码的密钥:
SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;
- <keystore 名称
- 密钥存储的名称。
- <键名
- 密钥名称,必须是AES_256 类型。
或者也可以将默认值设为 "无",这样就可以在主机端重新加密格式,如下例所示:
SET SYSTEM DEFAULT HOSTKEY TO NONE;
由于有些用户可能混合使用主机和客户端版本,因此客户端上的 ".nzpassword文件可能需要由不同的客户端访问,有些客户端理解旧的 Blowfish 格式,有些则同时理解 Blowfish 格式和AES_256格式。 在这种情况下,".nzpassword文件需要保持旧格式。 如果使用的是 Blowfish 格式,则可以继续使用该格式添加密码。
为了提高AES_256格式的安全性,可以通过运行 "nzpassword resetkey将旧格式密码转换为新密码。 如果密码已经是AES_256格式,也可以运行 "nzpassword resetkey来更改客户端密钥。 该命令创建客户端密钥,并使用新自动生成的客户端密钥重新加密客户端上存储的所有用户密码。 有关此命令的信息,请参阅《IBM® Netezza®数据库用户指南》。
要将所有AES_256-encrypted密码转换为 Blowfish 加密密码(如用于重大降级),请运行 "nzpassword resetkey -none。 该命令以旧格式重新加密并存储用户密码。 有关详细信息,请参阅《IBM Netezza系统管理员指南》。